Nowy sposób, by kraść pieniądze. Podszywają się pod znaną aplikację

Eksperci wykryli nową kampanię wykorzystującą popularność sztucznej inteligencji. Złośliwe oprogramowanie Amos Stealer, podszywające się pod AI DeepSeek, atakuje użytkowników systemu macOS. Przestępcy wykorzystują techniki SEO Poisoning oraz fałszywą stronę internetową do dystrybucji oprogramowania.

Nowy sposób, by kraść pieniądzeNowy sposób, by kraść pieniądze
Źródło zdjęć: © Pexels | Picasa
Robert Kędzierski
oprac.  Robert Kędzierski

Kampania rozpoczyna się od przekierowania użytkowników poprzez reklamy na domenę deepseek.exploreio[.]net. Fałszywa witryna jest dokładną kopią oryginalnej platformy DeepSeek. Po kliknięciu przycisku pobierania wersji dla MacOS, ofiara otrzymuje plik DMG z domeny manyanshe.com - donosi cert.orange.pl.

Po uruchomieniu pliku DMG aktywowany zostaje złośliwy skrypt powłoki. Program wykorzystuje kodowanie base64 do ukrycia swojego prawdziwego kodu. Malware zawiera również mechanizmy anty-debuggingowe, sprawdzające obecność narzędzi analitycznych i określonych nazw użytkowników.

Szkodliwe oprogramowanie przeszukuje system w poszukiwaniu woluminów i tworzy własne ścieżki dostępu. Następnie kopiuje swoje pliki wykonawcze, usuwa zabezpieczenia systemowe i nadaje sobie odpowiednie uprawnienia do działania.

Cele i skutki ataku

Malware kradnie dane z przeglądarek internetowych, w tym pliki cookie, hasła i informacje o kartach kredytowych. Program zbiera również dane z portfeli kryptowalutowych oraz systemowych pęków kluczy.

Wykradzione informacje są zbierane w jeden plik i przesyłane na serwer kontrolny pod adresem powiązanym z wcześniejszymi kampaniami złośliwego oprogramowania. Eksperci zauważają, że przestępcy śledzą nowe trendy technologiczne, wykorzystując rosnące zainteresowanie sztuczną inteligencją do swoich działań.

Specjaliści ds. cyberbezpieczeństwa zalecają szczególną ostrożność podczas pobierania oprogramowania. Kluczowe jest weryfikowanie autentyczności stron internetowych przed pobraniem jakichkolwiek plików instalacyjnych.

Nowy przekręt, by kraść pieniądze z kont. Eksperci ostrzegają
Nowy przekręt, by kraść pieniądze z kont. Eksperci ostrzegają
Źródło artykułu: money.pl
Wybrane dla Ciebie
Ukraińska spółka planuje wydobycie węgla w Polsce. Oto szczegóły
Ukraińska spółka planuje wydobycie węgla w Polsce. Oto szczegóły
Tak Putin odwdzięcza się sojusznikom. Dane są ukrywane
Tak Putin odwdzięcza się sojusznikom. Dane są ukrywane
Krystyna Pawłowicz przeniesiona w stan spoczynku. Oto na jakie pieniądze mogła liczyć
Krystyna Pawłowicz przeniesiona w stan spoczynku. Oto na jakie pieniądze mogła liczyć
Kurierzy toną w długach. Eksperci tłumaczą: syndrom darmowej paczki
Kurierzy toną w długach. Eksperci tłumaczą: syndrom darmowej paczki
Unijne dotacje dla kolei pod znakiem zapytania
Unijne dotacje dla kolei pod znakiem zapytania
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 05.12.2025
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 05.12.2025
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 05.12.2025
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 05.12.2025
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 05.12.2025
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 05.12.2025
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 05.12.2025
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 05.12.2025
Pozwolenie na pracę w USA. Urząd ogłosił zmiany
Pozwolenie na pracę w USA. Urząd ogłosił zmiany
Sala za 300 mln dolarów na 1000 osób. Trump zatrudnił nowego architekta
Sala za 300 mln dolarów na 1000 osób. Trump zatrudnił nowego architekta
Na Wyspach chcą przekazać miliardy Ukrainie z zamrożonych rosyjskich aktywów
Na Wyspach chcą przekazać miliardy Ukrainie z zamrożonych rosyjskich aktywów